A.仅“威胁类型”为“入侵”时,威胁日志会显示CV编号的具体信息
B.查看威胁日志之前需要确保FW上已配置入侵防御、反病毒或攻击防范功能
C.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”
A.防火墙、入侵检测、抗拒绝服务攻击设备
B.防火墙、入侵检测、入侵防御
C.身份鉴别、入侵检测、内容过滤
D.防火墙、入侵检测、防病毒
B.基于文件特征值
C.基于会话防范,针对有连接状态的报文检查是否命中会话,可有效防御FIN/RSTFlood、TCP连接耗尽攻击、TCP异常会话攻击等
D.特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤
B.诱捕探针具备业务仿真功能
C.在诱捕器和诱捕探针部署在同一台防火墙上的组网模式下,诱捕不需要CIS和SecoManager,可以直接通过FW完成威胁闭环联动
D.诱捕系统可针对每个攻击者生成可溯源的唯一指纹,能够记录黑客IP、操作系统、浏览器类型、攻击武器类型等信息